Принципы построения и организационная структура Internet

Джон Квотерман описывает Интернет как «метасеть, состоящую из многих сетей, которые работают согласно протоколам семейства TCP\IP..., объединены через шлюзы и используют единое адресное пространство и пространство имён».

Управляет ли кто-нибудь Интернет или она существует сама по себе? Если набросать самую примитивную схему, то в основе Интернет будет лежать система магистральных сетей или сетей верхнего уровня, называемых опорными. В США крупнейшей такой сетью является ANSnet (Advanced Network & Services Network), на основе которой предоставляются услуги NSFNET и коммерческой ANS CO+RE. Ассоциация Commercial Internet Exchange объединяет мощную и растущую опорную сеть коммерческих поставщиков сетевых услуг. Сети среднего уровня по своей природе являются региональными и подсоединяют один или несколько штатов к высокоскоростной опорной сети.На местном уровне сети отдельных организаций подключены к региональным сетям, которые, свою очередь, предоставляют им доступ к потоку информации в опорной сети. В Европе в качестве примера можно назвать EBONE, паньевропейскую опорную IP-сеть, а также NORDUnet, EUROPANet и EUnet, обеспечивающие сетевые соединения по всему материку. Реализация подобного проекта требовала принятия организационных мер, координирующих усилия разработчиков. В связи с этим создавались и реорганизовывались технические комитеты, которые в 1989 году приобрели современную структуру. Центральным органом стал IAB (Internet Activities Board).

IAB включает в себя два подкомитета: исследовательский - IRTF (Internet Research Task Force) и «законодательный» IETF (Internet Ingineering Task Force). Последний выполняет функции анализа, разработки и принятия стандартов Интернет.

Кроме того, существует орган Network Information Center (Inter NIC), ответственный за распространение технической информации, регистрацию и подключение пользователей к Интернет, а также решение ряда административных задач, таких как распределение адресов в Сети.

Важными понятиями, относящимися к структуре Internet, являются понятия сервера и клиента. Сервер - это компьютер, выполняющий какие-то операции для другого компьютера, а клиент - это машина, запрашивающая такие действия. Это достаточно широкая, но вполне уместное определение, ведь спектр операций, выполняемых клиентом и сервером практически неограничен.

В отношении клиент/сервер нужно прежде всего учитывать, что клиенту не важно, как выполнит свою задачу сервер, он желает лишь получить результат. Например, клиент может запросить у сервера конкретный файл. Если этот файл находится на серверном компьютере, то сервер просто считывает файл с диска и передает его клиенту. Однако если данный файл на сервере отсутствует, но сервер знает, где найти его, то он находит этот файл и тоже передает его клиенту. В обоих случаях клиент получает то, что ему требовалось - запрошенный файл. Если сервер не может выполнить данный запрос клиента, то он должен соответствующим способом информировать клиента от такой ситуации и желательно, чтобы при этом как-то объяснялась причина.

Такие взаимодействия могут выглядеть достаточно запутанно, но они облегчают получение информации в Internet. Если вы хотите получить ответ на конкретный вопрос, то вам не важно, находится ли нужная информация на вашем компьютере или на удалённом, и вряд ли вы захотите выяснить, как нужно искать её. Чем более мощным и интеллектуальным будет сервер, с которым вы связаны (или тот сервер, для которого ваш сервер выступает в роли клиента), тем выше вероятность быстрого получения ответа. При наличии в Internet тысяч интеллектуальных систем поиск ответов значительно облегчается.

Любая сеть сама отвечает за своё финансирование, так же как может устанавливать собственные административные процедуры. В связи с тем, что единого поставщика услуг не существует, организации сами финансируют свои сети, каждая из которых считается частью общей Интернет. Есть также и частные опорные сети, которые нередко на коммерческой основе предлагают доступ к Интернет компаниям и отдельным лицам, а число тех, кто заинтересован в подключении к сети, всё время растёт. Многие региональные сети были изначально созданы на средства Национального научного фонда США в расчёте на то, что со временем они перейдут на самофинансирование. В результате возникло множество сетей, принципы финансирования, управления и «правила поведения» в которых значительно различаются. Некоторые сети, например, разрешают передачу коммерческой информации, в то время как другие запрещают. Подобная ситуация сложилась и в других странах, с той лишь разницей, что в США развитие Интернет шло в первую очередь за счёт средств корпораций, затрачиваемых на развитие собственных телекоммуникаций и НИОКР.

В Интернет нет единого пункта подписки или регистрации; вместо это го пользователь контактирует с поставщиком услуг, который предоставляет доступ к сети через местный компьютер. Последствия такой децентрализации с точки зрения доступности сетевых ресурсов также весьма значительны. Не существует какой-либо одной компании, принимающей решения об общем устройстве сети.

 

Доступ в Internet

Доступ в Internet, обычно, получают через поставщиков (service provider). Эти поставщики продают различные виды услуг, каждый из них имеет свои преимущества и недостатки. Так же как при покупке, допустим, автомобиля, вы решаете, какими качествами он должен обладать, сколько вы за нее можете себе позволить заплатить, и, исходя из этого, выбираете подходящий вариант из предлагаемого множества.

В Internet имеется несколько видов доступа. Чем больше возможностей предоставляет вид доступа и чем более он быстр, тем он более дорог.

 

1. Непосредственный доступ

 

Корпорациям и большим учреждениям, которым желательно иметь доступ в Internet, следует обратиться к виду доступа, называемому «непосредственный» или прямой. Он дает вам полный доступ ко всем возможностям сети. Поставщик услуг арендует выделенную телефонную линию с выбранной вами пропускной способностью (чем быстрее, тем дороже; виды линий связи см. в таблице 1) и размещает узловой компьютер (сетевой сервер) непосредственно у вас. Этот узел ответственен за связь вашего сообщества с другими узлами и пересылку данных в обе стороны. Это очень дорого, от примерно $2000 первоначального взноса и до нескольких тысяч долларов ежемесячно. Но, однажды установив такое соединение, вы сможете подключать к этому узлу столько компьютеров, сколько вам заблагорассудится. Чтобы сделать это, вам надо просто связать их в локальную вычислительную сеть вместе с узлом Internet (например, в Ethernet).

Непосредственный доступ предлагает наиболее гибкое подключение. Каждый из компьютеров является полноправным членом Internet и может воспользоваться любой из функций сети. Если у вас появилось какое-либо новое программное обеспечение, и вы хотите его опробовать, то вам нужно лишь установить его и запустить. Однако, так как прямое соединение дорого, оно более подходит для группового использования и совершенно непрактично для «домашних пользователей».

Непосредственный Internet-доступ обычно требует наличия некоторой базовой структуры вашей локальной сети. Поставщик поможет вам на начальном этапе, но как только все заработает, он станет ответственен только за узел сети и за телефонную линию. Что там случается с локальной сетью, это уже ваши проблемы, вам потребуется соответствующий персонал и документация, что тоже повышает эксплуатационные затраты.

Однако, вы в данном случае способны предоставлять платные услуги различным частным лицам, отбирая, в некотором смысле, хлеб у поставщиков услуг, тем самым уменьшая свои общие затраты.

 

2. SLIP и PPP

 

Существуют также и менее дорогие методики «почти прямого доступа». Они называются SLIP и PPP и являются версиями программного обеспечения Internet, которое работает на обычных телефонных линиях, используя стандартные высокоскоростные модемы. Итак, вы находите сетевого поставщика, который предоставляет такой вид услуг, договариваетесь о таком доступе, устанавливаете на своем компьютере программное обеспечение, поддерживающее работу по этому протоколу, и работаете, когда вам нужно. Вам даже не нужно использовать выделенную линию (телефонную, например): ваша работа по SLIP или PPP происходит на обычной линии, которую вы освобождаете по окончании сеанса работы и этой же линией могут воспользоваться другие аналогичные пользователи. Преимущество SLIP и PPP состоит в том, что они позволяют работать в режиме полноправного входа в Internet. Вы именно сами входите в Internet, а не используете чью-нибудь еще систему как точку входа в сеть.

Что такое SLIP? Это Internet-протокол, позволяющий в качестве линий связи использовать последовательные линии, например, вкупе с модемом - обычные телефонные линии. Программное обеспечение, реализующее работу с протоколом SLIP, принимает символы, приходящие с устройства последовательной передачи данных (модема, последовательного порта и т.д.). Рассматривает и толкует их как составляющие IP-пакета. Укладывает полученные данные в полнокровный нормальный IP-пакет и передает этот пакет далее - соответствующей программе, которая обрабатывает IP-пакеты, например, модулю TCP. На обратном пути SLIP получает от программы (сетевого уровня), посылающей IP-пакеты, IP-пакет, вычленяет его содержимое, соответствующим образом переформатирует, потом делит на символы и отправляет его через устройство последовательной передачи по последовательной линии в сеть, - соседнему узлу Internet.

PPP - это более поздний протокол, занимающийся тем же самым, что и SLIP. PPP совершеннее и мощнее своего предшественника, поэтому он быстро вытесняет SLIP.

SLIP и PPP очень удобны для подключения домашнего компьютера к локальной сети, которая, в свою очередь, входит в Internet. Например, вы можете воспользоваться SLIP, чтобы подключить ваш домашний компьютер к сети вашей компании или института. И тогда ваш компьютер будет иметь полный доступ в Internet, как любой компьютер вашей компании, подключенный через Ethernet к Internet. Ваш домашний компьютер в такой схеме будет иметь такие же возможности, как и все сетевые подключения вашей фирмы. SLIP и PPP также подходят для подключения домашнего компьютера (или очень маленькой локальной сети) к поставщику услуг, который может предоставить непосредственный доступ в Internet. Эти протоколы совсем не предназначены для подключения к Internet сетей средней величины или больших сетей: они не могут общаться достаточно быстро, чтобы обслуживать одновременно большое количество пользователей. Так что, если вы имеете среднюю или большую сеть (или она у вас скоро станет таковой), вам лучше всего обратить свой взор к действительно непосредственному доступу.

SLIP - это выбор «умеренной цены»: он предоставляет хорошее обслуживание и, вместе с тем, не очень дорог. Поставщики услуг такие, как например, UUNET или PSI, скорее всего запросят что-то около $250 в месяц за неограниченное SLIP или PPP обслуживание; возможно также, что они предложат вам вариант с меньшим ежемесячным взносом, но с дополнительной почасовой оплатой. Вам также следует побеспокоиться о счетах за телефон. С целью уменьшить, насколько это возможно, расходы пользователя на телефонные разговоры многие поставщики содержат множество бесплатных телефонных номеров или же номеров в местных телефонных сетях основных густонаселенных регионов. В США под такие бесплатные телефонные номера отведены номера, начинающиеся с 800, - так называемые восемьсотые номера. Обычно, различные фирмы резервируют восемьсотые номера для своих отделов, занимающихся сопровождением товара этой фирмы, например, помогающих пользователям справиться с проблемами, возникающими у них при работе с фирменным программным обеспечением. Звонящий по такому номеру за разговор не платит ни копейки, - за все платит тот, кто этот номер зарезервировал и владеет им.

Существует версия протокола SLIP, приспособленная для работы на медленных линиях - CSLIP. Это SLIP со сжатыми заголовками<Picture: gif>. Этот протокол был создан в Lawrence Berkeley Labs (LBL) Ван Якобсоном, как способ повысить эффективность последовательной передачи и повысить уровень сервиса прикладных программ, использующих TCP/IP на медленных линиях.

Протокол CSLIP использует в шесть раз меньше избыточной информации (в виде заголовков), нежели протокол SLIP. На низких скоростях передачи данных эта разница заметна только при работе с пакетами, несущими малые обемы информации, такие пакеты порождаются, например, при работе telnet или rlogin. На больших же скоростях CSLIP дает меньший выигрыш и совсем почти ничего не дает для пакетов с большими объемами данных, например, ftp-пакетов.

CSLIP для сжатия - разжатия и проверки правильности пересылки пакета (и заголовка) использует информацию из предыдущего пакета, т.е. передача имеет структуру цепочки. Первый пакет в цепочке - несжатый. Если какой-либо пакет теряется, то цепочка рвется, нельзя этот же пакет запросить в самом конце передачи, его нужно пересылать заново тут же, т.е. прекращать процесс передачи и начинать новую цепочку. Таким образом, эта технология при пропаже или искажении пакетов приводит к большим потерям времени, чем обычный SLIP. Это происходит из-за задержек на останов и передачу нового несжатого пакета).

 

3. Доступ «по вызову» (Dial-up Access)

 

Что же делать, если вы не можете себе позволить непосредственный доступ и не хотите экспериментировать с PPP или SLIP? Есть более простой способ получить доступ к сети: вам нужно стать пользователем какой-нибудь большой машины (получить логическое имя, получить доступ к системе и права пользователя на работу), которая имеет прямой доступ в сеть и допускает возможность удаленной работы. Теперь вы просто используете свой домашний компьютер (+модем) для входа в эту машину и уже на ней работаете в сети. Доступ по вызову почти так же хорош, как и ваше собственное подключение, и он существенно проще по установке. Ваш компьютер на самом деле не становится частью сети, он просто имеет доступ к услугам компьютера, который подсоединен к сети постоянно. Многие организации предоставляют этот вид услуг. Так как вы пользуетесь соединением совместно с другими, такая услуга намного дешевле (обычно около $20-40 в месяц +, иногда, почасовая оплата). Наиболее дешево получается, если вы заключаете контракт на доступ только вне часов пик (т.е. в ночное время и выходные). Если же вы сможете найти доступ к местной Freenet, это будет еще дешевле, фактически бесплатно, как подразумевает название сети.

Этот вид подключения имеет свои за и против. С одной, приятной, стороны, вы уже скорее всего имеете все нужное оборудование и программное обеспечение (т.е. модем и пакет программ эмуляции терминала). Даже если вам их придется докупать, это выйдет не дороже $200. С другой, не очень приятной, стороны, вы можете делать только то, что вам позволит поставщик этой услуги. Возможно, вы не сможете воспользоваться всеми сервисными возможностями Internet. Скорее всего вы не сможете сразу же загрузить и использовать новейшее программное обеспечение, которое появилось у вас, вам для этого придется связаться с поставщиком. Некоторые поставщики могут ограничивать доступное вам дисковое пространство. И опять же вам надо будет беспокоиться о счетах за телефон, хотя некоторые поставщики (как уже упоминалось) предоставляют широкую сеть номеров, чтобы минимизировать ваши затраты.

Кстати, стоит упомянуть еще один новый вид услуг «по вызову». Фирма PSI (один из основных поставщиков) распространяет бесплатное программное обеспечение - пакет программ PSIlink. Он позволяет персональному компьютеру с системой MS DOS связываться с их системой и пользоваться электронной почтой Internet - e-mail, доской объявлений и службой пересылки файлов. Им удалось скрыть от пользователя большинство проблем, которые влечет за собой доступ по вызову: например, файлы, которые вы хотите, автоматически пересылаются к вам домой. Цена такой услуги около $30 в месяц. Недостатки такого сервиса: вы ограничены тем, что вам дает поставщик; пакет этот не желает работать с их конкурентами.

 

Защита информации

Основные понятия

Широкое внедрение в сферу обработки экономической информации современных информационных технологий потребовало разработки систем защиты информации.

Система защита информации - это комплекс специальных мер законодательного и административного характера, организационных мероприятий, физических и технических средств, обеспечивающих с требуемой вероятностью защиту информации от утечки, хищения, утраты, несанкционированного уничтожения, искажения, модификации, репродуцирования (подделки), копирования, блокирования и т.п. (обеспечение безопасности информации).

Безопасность информации - это состояние устойчивости информации к случайным или преднамеренным внешним воздействиям, исключающее недопустимый риск ее уничтожения, искажения и раскрытия, которые приводят к материальному ущербу владельца или пользователя информации.

Защита информации - комплекс мероприятий, проводимых с целью предотвращения нарушения безопасности информации.

Необходимость защиты информации определяется следующими факторами:

* отношением к информации, как к товару;

* вовлечением в процесс информационного взаимодействия большого числа людей и организаций;

* концентрацией больших объемов информации различного назначения и принадлежности на магнитных носителях в автоматизированных информационных системах;

* наличие интенсивного информационного обмена между участниками информационного процесса;

* повышение уровня доверия к автоматизированным информационным системам;

* количественным и качественным совершенствованием способов доступа пользователей к информационным ресурсам;

* обострением противоречий между потребностями общества в информации и чрезмерными или недостаточными ограничениями на ее распространение или использование;

* многообразием видов угроз и возможных каналов несанкционированного доступа к информации;

* ростом числа квалифицированных пользователей вычислительной техники;

* развитием рыночных отношений в области разработки и обслуживания вычислительной техники и программных средств.

В соответствии с архитектурой, технологией и условиями функционирования современных информационных систем дестабилизирующими факторами являются: количественная и качественная недостаточность элементов технологической системы; отказы, сбои, ошибки этих элементов; стихийные бедствия; злоумышленные действия; побочные явления.

 

Источники дестабилизирующих факторов: 1. Люди 2. Технические устройства 3. Модели, алгоритмы, программы 4. Технология функционирования 5. Внешняя среда	Типы дестабилизирующих факторов: 1. Количественная недостаточность 2. Качественная недостаточность 3. Отказы 4. Сбои 5. Ошибки 6. Стихийные бедствия 7. Злоумышленные действия 8. Побочные явления
Последствия действия дестабилизирующих факторов
Нарушения физической целостности	Несанкционированная модификация	Несанкционированное получение	Несанкционированное размножение

 

Рис. 1. Схема происхождения причин нарушения защищенности информации